Aparentemente, os códigos QR foram inventados para marcar e rastrear peças de automóveis. Isso foi uma boa ideia, mas deveria ter parado por aí.
Códigos QR, ou códigos de barras bidimensionais que podem armazenar diversos tipos de dados, tornaram-se muito populares devido à sua aplicação prática em várias áreas como marketing, pagamentos e autenticação. No entanto, como toda tecnologia, os códigos QR apresentam uma série de riscos para a cibersegurança.
Os códigos QR já existiam antes da pandemia, aparecendo em embalagens de alimentos e em anúncios em pontos de ônibus. No entanto, eles pareciam mais uma novidade e a maioria das pessoas não dependia deles no dia a dia. Lembro-me bem de ter baixado um aplicativo de leitor de QR para o meu smartphone e talvez o tenha usado apenas uma vez.
Desde 2020, os códigos QR se espalharam por toda parte. Recentemente, quando comi em um restaurante, deparei-me com um cardápio online exclusivo. Para minha surpresa, a equipe não sabia em qual endereço da internet esse cardápio podia ser encontrado. Como recusei a escanear o código, a garçonete teve que me emprestar seu próprio telefone para que eu pudesse fazer meu pedido.
Por que eu não quero escanear um código QR?
Primeiro, algumas aplicações baseadas em QR podem solicitar permissões desnecessárias, possivelmente violando a privacidade dos usuários ao acessar informações sensíveis, como dados de localização, contatos ou a câmera, sem seu consentimento.
Um grande problema de segurança também são os e-mails de phishing que supostamente vêm de Microsoft . Essas mensagens fraudulentas solicitam que os destinatários escaneiem os códigos QR anexados para verificar os requisitos de segurança e atualizar suas contas. Infelizmente, escanear esses códigos leva as vítimas a sites cuidadosamente projetados para roubar seus dados. Dessa forma, as mensagens de phishing conseguem contornar os filtros de segurança de e-mail, que devem reconhecer links maliciosos conhecidos.
Aqui estão alguns dos potenciais riscos dos códigos QR para a cibersegurança:
#DicasPRVCY
Para minimizar esses perigos e aumentar a cibersegurança de códigos QR:
- Escaneie apenas códigos QR de fontes confiáveis.
Tenha cuidado ao escanear códigos QR em locais públicos ou de fontes desconhecidas. - Use um aplicativo de escaneamento de código QR respeitável que possua recursos de segurança.
- Evite escanear códigos QR distribuídos por e-mails ou mensagens não solicitadas.
- Atualize regularmente o sistema operacional e os aplicativos do seu dispositivo móvel para fechar brechas de segurança.
- Preste atenção às permissões que você concede aos aplicativos ao usar códigos QR.
- Considere usar a autenticação de código QR em conjunto com outras medidas de segurança, como a autenticação de dois fatores (2FA).
